2017.04.04. Számítógépes vírusok.

Slides:



Advertisements
Hasonló előadás
Számítógépes vírusok.
Advertisements

Számítógépes vírusok a számítógépes vírusok programok
Vírusok, vírusvédelem.
Alapfogalmak Adatvédelem: a személyes adatokat védi attól, hogy azokat illetéktelen személyek megismerjék, vagy megváltoztassák. Adatbiztonság: az adatok.
Operációs rendszer Az operációs rendszer feladatai, részei, fajtái
Szoftver Fogalma, típusai.
Vírusok, férgek és más kártékony programok
Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.
Számítógépes Vírusok.
Rosszindulatú számítógépes programok
Vírusok, biztonság Bunkóczi László SZIE GTK GMI Gödöllő,
VIPRE Antivirus + Antispyware
Vírusok, férgek, trójai programok
Vírusok, férgek szerepe az informatikai hadviselésben
SZÁMÍTÓGÉPES VÍRUSOK.
A szoftverek csoportosítása
SZOFTVER.
Számítógépvírusok.
Operációs rendszer Az operációs rendszer feladatai, részei, fajtái
A számítógép vírusokról általában
 VÍRUSOK: A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Ha egy számítógépes.
Informatikai biztonság alapjai 3. Rosszindulatú programok
Számítógépvírusok Készítette: Babay Attila.
SZÁMÍTÓGÉPES VÍRUSOK.
Számítógépes vírusok a számítógépes vírusok programok
Számítógépes Vírusok.
A Számítógépes vírusok
Számítógépes Vírusok.
Készítette: Vaszily Zsolt MF-03 Miskolc, október 05. Számítógépes vírusok napjainkban.
Module 1: A Microsoft Windows XP Professional telepítése
A vírusokról.
A tűzfalakról Microsoft-módra Rövid áttekintés felhasználóknak (A GYIK alapján)
Takács Béla Operációs rendszerek 2.. „Néhány” fontos operációs rendszer EgyfelhasználósTöbbfelhasználós DOS (Microsoft)UNIX MS-DOS (Microsoft)LINUX.
Fontos értesítés  48 órán belül egy új vírus kerül a forgalomba, amit a MICROSOFT éppen most tett közzé. Ha t kapsz valakitől,
Biztonságos Ablakok Előadást tartja: Lázár András
Számítógépes vírusok.
Bemutatkozás Név: Vespi Gábor Kelt: december 27.
Vírusok és kártékony programok
Operációs rendszerek Balogh Zoltán PTE-TTK IÁTT Operációs rendszerek feladatai és csoportosításuk.
Szoftver Program – utasítás sorozat, amelyet a számítógép végre tud hajtani. Operációs rendszer – programcsomag, amely kapcsolatot teremt a felhasználó.
Vírusok, vírusvédelem.
Vírusok Rosszindulatból írt programok. A gépekben kárt okoznak főleg szofveresen. Terjedésük: adathordozókon, vagy hálózaton keresztül Jelenlétükre utaló.
Viruses, safety Bunkóczi László SZIE GTK KJMI AIT Gödöllő, – 1 st date – 2 nd date.
A számítógépes vírusokról TIPP További tanácsokat a NORTON AntiVirus kézikönyvében találhat!
Vírusok eltávolítása. Vírusok eltávolítására két módszert ajánlanak Az első a biztonsági másolatról történő helyreállítás Biztonsági másolat hiányában.
Számítógépvírusok.
Vírus - Spam. Új célpontok Hagyományos támadási célok:  Szerverek, kiszolgálók, hálózati eszközök  Ma már többnyire megfelelő védelemi rendszerek.
Számítógépes vírus.
A vírus fogalma, típusai Vírusirtás Védelem
Előadó: Golyena Tamás Vírusok. 2 Tartalom Vírusokról Vírusok csoportosítása Kémprogramok (spyware) Hogyan védekezzünk a vírusok ellene?
 A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban.  Többnyire rosszindulatú,
Kártevők a számítógépünkön Vírusok, programférgek és társaik.
Lemezkarbantartás Lemezfeladatok.
Marketing- és Reklámügyintéző – Számítástechnikai alapismeretek, fájlkezelés 1 VírusokVírusok Alapfogalmak, jellemzők, detektálás, vírusirtás.
A számítógép (computer)
XII.tétel VírusokVírusok. a ) Mik azok a vírusok? A vírusok olyan programok, programrészek, vagy más utasítássorozatok összessége, melyek futáskor a nevükhöz.
Számítógépes hálózatok Páll Boglárka. Meghatározás A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese. Például:
Olyan, rendszerint kisméretű programok vagy programrészek, amelyek észrevétlenül terjedjenek és kárt okoznak. A felhasználó tudta nélkül működnek. Képesek.
Széchenyi István Általános Iskola Informatikai infrastruktúra bemutatása Tanár: Mohay Péter Cím: 1143 Budapest Telepes u.32.
Rosszindulatú programok, vírusok, vírusirtók
Tűzfal (firewall).
Vírusok. Fogalma Rejtőzködik Önmagát sokszorosítja Kárt okoz Mindhárom feltétel Bármelyik nem Vírus Vírus rokon.
MALWARE Készítette: Borsi Rebeka. MI AZ A MALWARE? Angol mozaikszó → MALicious + softWARE Mindig adatcserével jönnek Típusai: trójai, vírus, féreg, kémprogram,
SZÁMÍTÓGÉPES VÍRUSOK. Fogalma Olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Többnyire rosszindulatú,
A számítógépes vírusok meghatározása, működése A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy.
PPKE JÁK1 Informatika INFORMATIKA ELŐADÁS november 5. I. ELŐADÓ.
Vírusok. Számítógépes vírusok 1. Számítógépvírus fogalma: Olyan speciális, önmagát szaporítani képes program, amely más programokba beépülve különböző.
S ZÁMITÓGÉPES KÁRTEVŐK Tanuló: Tóth Zsolt Tanár: Kókai Anasztázia Iskola: Jovan Jovanović Zmaj Általános Iskola Magyarkanizsa, Iskola tér 1.
Az operációs rendszer feladatai
Vírusok és egyéb kártevők és védekezés ellenük
Előadás másolata:

2017.04.04. Számítógépes vírusok

A vírus fogalma, „célja” Önmaga sokszorozására és terjesztésére képes számítógépes szoftver. Csak megfelelő hardver- vagy szoftver környezetben, más programokba beépülve működőképes. A víruskészítés- és terjesztés célja sokféle lehet: az egyszerű csínytevéstől a komoly politikai, katonai célokig.

A vírusok terjedése A vírusok mindig egy fertőzött programmal, dokumentummal jutnak a számítógépbe, valamilyen lemezről vagy a hálózaton keresztül.

Valós veszélyek Vírusfertőzés esetén: hardware tönkretétele adatvesztés, adatok összekeveredése szerver leállás, lebénulás (pl. levél vírusok) Spyware, trójai falovak: Teljes gépen tárolt adathalmaz idegenek kezébe kerülhet Titkos login/pwd párok ellopása Adatgyűjtés Adware: Felugró ablakok miatt lehetetlenné váló munkavégzés

Vírustörténelem Vírustörténelem (forrás: www.viruslist.com ) 1970 Creeper (ARPANET), Tenex operációs rendszer, szöveget írt ki Reaper (ARPANET), Tenex operációs rendszer, vírusként terjedt és leirtotta a Creeper vírust 1981 első vírus, Elk Cloner, Apple II számítógépeken, szöveget írt ki, boot vírusként került a lemezekre, amelyen az operációs rendszert is tárolták 1986 első vírus IBM PC számítógépekre, Brain, boot vírusként terjedt

Vírustörténelem 1987 első adatromboló vírus, Lehigh Suriv víruscsalád „elsői”: Suriv-1: első .com fájlokat fertőző vírus Suriv-2 : első .exe fájlokat fertőző vírus Suriv-4: Jerusalem, .com és .exe fájlokat fertőzött meg, memóriában megmaradt, világszerte elterjedt első féreg, Christmas Tree Worm 4 nap alatt megfertőzte a European Academic Research Network (EARN) hálózatán keresztül az IBM Vnet hálózatát

Vírustörténelem 1988 hírhedt féreg, Morris Worm, a UNIX operációs rendszerek (VAX és Sun Microsystems számítógépeken) felhasználó-hitelesítési eljárását kerülte meg („login/authentication”), így szerzett adatokat és tudta magát továbbküldeni az ARPANET hálózaton 1989 első trójai, AIDS, az alkalmazás rejtjelezte a merevlemez tartalmát és kiírta, hogy a visszafejtéshez szükséges kriptográfiai kulcsot a megfelelő pénzösszeg befizetése ellenében kaphatja meg a károsult

Vírustörténelem 1990 első polimorf vírus, Chameleon (Vienna és Cascade vírus tulajdonságainak ötvözése), minden fertőzés alkalmával változott a kód, így a vírusmintákon alapuló keresés megnehezült 1992 első komolyabb károkat okozó vírus, Michelangelo, rendszerfájlok, boot rekordok, FAT (MS-DOS) sérülése, a lemez használhatatlanná tétele az első „vírus kit” megjelenése, Dark Avenger Mutation Engine (MtE), amelyet hamarosan követ a többi (VCS, GenVir, PS-MPC, NGVCK, stb.), megkönnyítve az új vírusok írását

Vírustörténelem 1994 az első .obj fájlokat fertőző vírus, Shifter hírhedt rejtőzködő, polimorf fájl- és boot vírus, Onehalf, amely rejtjelezte a merevlemez tartalmát 1995 első makró-vírus, Concept 1996 első Windows 95 vírus, Boza első OS/2 .exe fájlokat fertőző vírus, AEP első Excel vírus, Laroux

Vírustörténelem 1997 az első Linux vírus megjelenése, Bliss IRC férgek megjelenése FTP motorral rendelkező vírus megjelenése, Homer 1998 az első Access vírus, AccessiV az első flash vírus, CIH, az alaplapi „flash ROM” törlése az első .vbs vírusok megjelenése az első PowerPoint vírus megjelenése, Attach

Vírustörténelem 1999 első Outlook levelezőt támadó vírus, Happy99 első önmagát frissítő vírus, Babylonia hírhedt makró-vírus és féreg egyben, Melissa első féreg, amely nem csatolt állományként terjedt a levelekben, hanem elegendő volt elolvasni azokat, Bubbleboy, KakWorm, biztonsági rést használt ki 2000 hírhedt .vbs vírus, LoveLetter

Vírustörténelem 2001 hírhedt vírusok, CodeRed, SirCam (saját SMTP-motor), Mandragore (Gnutella), Nimda 2002 első .NET vírusok, LFM, Donut hírhedt vírus, Klez 2003 hírhedt férgek, Slammer, Sobig („zombi” hálózat) 2004 hírhedt férgek, Bagle, Netsky, Sasser

Csoportosítási lehetőségek Típus szerint File vírusok (CEB) Boot vírusok Makró vírusok (Word, Excel, Powerpoint, Access) Java, jscript és vb script vírusok – webes vírusok Platform szerint Visszakeresés elleni védelem szerint Kártétel szerint Destruktív (romboló) nem destruktív

Típus szerint File vírusok végrehajtható állományt fertőznek command, exe, bat file-okat (sys-t) vagy az indítási sorrendet kihasználva indul el a vírus Boot vírusok: az MBR-ben helyezkednek el, ált. TSR programok (pl.one Half) Makró vírusok (Word, Excel, Powerpoint, Access) – Office 4 óta (1994-95) (mióta VB makrók kerültek az Office mögé) Java, jscript és vb script vírusok – webes, e-mail vírusok (pl. 2000.március „I love You” vbs alapú vírus – a generált levélforgalom miatt állt le minden)

További csoportosítások szerint Platform szerint: DOS, Windows, OS/2, Linux, Java, Makró Visszakeresés elleni védelem szerint Kódolt vírusok (vírustest kódolt, test + kibontó) Polimorf vírusok (változó kódolás) Lopakodó vírusok (pl. egy boot vírus ami a partíciós táblát manipulálja – így abban minden helyesnek tűnik) Visszafejtés elleni vírusok (többszörös ugrások a kódban, nyomkövetés figyelése…)

Destruktív (romboló, pusztító): hardware tönkretétele (HDD, FDD) Kártétel szerint Destruktív (romboló, pusztító): hardware tönkretétele (HDD, FDD) tárolt anyagok törlése, lemezek formázása adatok összekeverése (pl. I love You) Partíciós tábla manipulálása (pl. One half) „Nem destruktív” Számítógép lekapcsolása (pl. Sasser) – szerverek! régen: potyogtatós vírus, cookie vírus, Yankee doodle..

Hálózattal kapcsolatos fertőzések, támadások Minden TCP/IP alapú hálózatra kötött gépnek 64.000 logikai kapuja (port-ja) van – ezek mind támadási felületek lehetnek ha nincsenek lezárva (port-scan) 2001 őszén: nimdA (Admin) Win Nt-ket fertőzte 2001 nyarán: SirCam vírus ami minden Windows-os gépen egy saját kis SMTP host-ot nyitott és szórta a leveleket (önmagát), levélben terjedt – és a felhasználó okozta a fertőzést 2004 január: Sasser – Win 2000 gépeket fertőzte ha az SP2-nem volt telepítve – egyszerű gépleállás!!

Vírusírtás Vírusirtó programmal. Működésük: Memória és boot-szektor scan Keresés: program szekvencia azonosságát vizsgálják csak vagy heurisztikát is alkalmaznak F-Prot esetében: irtás (vírus), törlés (file), átnevezés (file) Követelmények manapság: napi webes frissítés, működés közbeni folyamatos védelem

Vírusirtó programok: MSAV, Scan (McAfee), F-Prot (F-Secure), Norton Antivirus (Symantec), Thunderbyte (TBAV), Kaspersky Lab, AVG, NOD32 Virusbuster, Panda

Hoax-ok Figyelmeztető körlevelek pl. bizonyos dll-ek vírus voltáról melyek letörlése után bizonyos funkciók elvesznek Rémhírterjesztés kategória: a fölhasználók tudatlanságának kihasználása Küld tovább még legalább 20 helyre típusú levelek – akár ingyen ajándékért – SPAM SPAM: kéretlen levelek

SPAM-ek Lottót nyertél! Afrikai király özvegye vagy hagyatéki biztosa bankszámlát kér, hogy kiküldhesse a $-jait Befektetési tanácsok Gyógyszerek (Cialis, Viagra, Xanax…) Software-ek Ezek egy részének valós háttere: e-mail címlisták gyűjtése Másik részük a gyűjtött e-mail címekre küldözgeti a leveleket és csalásra, visszaélésre használja majd fel a kapott adatokat

Spyware, Adware, Trójai falovak Spyware: kémprogram mely általában a felhasz-náló „aktív, de nem tudatos” közreműködése révén kerül a gépre. Onnantól kezdve adatokat gyűjt és küld megfelelő helyekre (pl. bankkártya információk, login/pwd, szoftver információk) Adware: hasonló módon kerül a gépre (DirectX, Active-X, telepedő exe….) és egyre gyakoribb pop up reklámablakok az eredmény Trójai falovak: gépre kerülés után port-okat nyit külső behatolók számára (korábban kicsit hasonlók voltak a cookie-k – vírusok is vannak)

Védekezés Legfontosabb: Megelőzés! Spybot Search and Destroy, Ad-aware, MS Anti Spyware Vírusirtó (F-Prot, Norton S.A., NOD32, Virusbuster…) – napi frissítés! Ismeretlen küldőtől származó anyagok törlése, nem ismert anyagok elutasítása (telepítés előtt) Operációs rendszer rendszeres biztonsági frissítése e-mail cím korlátozott és ellenőrzött kiadása Hálózatban: router és tűzfal mögé tűzfal program Explorer és Outlook használatának kerülése (VB script, Active-X, J script…)

Mit használjunk? Operációs rendszer: Linux disztribúciók (Redhat, Debian, SUSE, Mandrake…) Windows 2000 SP4 – rendszeres frissítés, belső hálózaton belül vagy tűzfal mögött Windows XP SP3 - rendszeres frissítés Web böngésző: Mozilla ; Firefox; Opera Levelező kliensek: Pegazus Mail Mozilla The Bat, vagy: Webes levelező rendszereket

Megelőzés - védekezés Megelőzhető a fertőzés: 2017.04.04. Megelőzés - védekezés Megelőzhető a fertőzés: Csak megbízható helyről származó, tesztelt lemezek alkalmazásával! Rendszeres antivírus-programok frissítésével és futtatásával! Ismeretlen eredetű e-mailek és csatolt fájlok óvatos kezelésével!